Configuración de Cookies

Cookies técnicas

Activas
ver cookies

Son aquellas que permiten al usuario la navegación a través de la página web y la utilización de las diferentes opciones o servicios que en ella existan, incluyendo aquellas que el editor utiliza para permitir la gestión y operativa de la página web y habilitar sus funciones y servicios.

Cookies analíticas

Inactivas
ver cookies

Son aquellas que permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios del sitio web. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad del sitio web, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.

AVISO DE COOKIES

Esta página web, propiedad de SPRI, utiliza cookies propias y de terceros con la finalidad de permitir su navegación, elaborar información estadística, analizar sus hábitos de navegación y remitirle publicidad en función de los mismos. Puedes hacer clic en Aceptar para permitir el uso de todas las cookies o puedes elegir qué tipo de cookies deseas aceptar o rechazar mediante la opción Configurar Cookies. También, puedes obtener más información en nuestra Política de Cookies.Configurar cookiesAceptar

Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

La seguridad y utilidad del cloud como tema clave para la empresa

¿Qué es cloud? Lo vemos por todos lados y no sabemos a ciencia cierta qué es. Seguramente, te sonará esta palabra y la relacionarás con los servidores, con internet, etc. Podemos denominarlo como "cloudcomputing", pero popularmente se le llama "cloud" al suministro de archivos o recursos a petición del usuario a través de una conexión a internet. Como casi cualquier conexión hay un solicitante y un receptor, el solicitante pide un recurso a través de su aplicación y el receptor se lo proporciona.

En este caso ECSO, la Organización Europea de Ciberseguridad, realiza cada mes un acercamiento a un tema de importancia relacionado con la seguridad en la red, y este mes ha elegido el Cloud como tema estrella del mismo modo que el mes pasado se lo dedicó a IoT

La importancia de este tema radica en que en 2020 el 36% de las empresas de la Unión Europea utilizaron el Cloud Computing y su uso fundamental fue el correo electrónico y el almacenamiento de archivos. Del mismo modo, se conoce que el 46% de los datos de estas empresas se almacenan ya en la nube, pero que solo el 54% de los datos confidenciales almacenados están protegidos por cifrado.

Cloud, o Cloud Computing, significa literalmente Nube o computación en la nube, y hace referencia a que el software y hardware utilizados para un proceso son proporcionados como un servicio externo de otra empresa a través de Internet. Sarenet, por ejemplo, ofrece soluciones cloud de proximidad en el que la empresa puede agregar nuevos equipos físicos, crear servidores virtuales o asignar más recursos de forma inmediata.

En general, esta tecnología implica que las empresas consumen recursos informáticos como un útil más, al igual que la electricidad o el agua, en lugar de tener que construir y mantener infraestructuras propias en un domicilio o una empresa. Esto, aunque parezca novedoso, ocurre a diario sin tener consciencia de ello. ComyMedia, por ejemplo, aloja en la nube todas las herramientas y licencias de una empresa y a unos precios muy competitivos. O SPCnet, que proporciona servicios de hosting, servidores, Certificados SSL o espacios de co-location y ofrece un Cloud privado a medida para cada empresa, todo desde sus propios centros de datos ubicados en Vitoria-Gasteiz y en diferentes lugares de Europa. También destaca Bullhost, con servicios de  Servidor Virtual Privado (VPS) alojados en su propio CPD y que cuentan con capa propia de ciberseguridad.

La percepción de riesgos en la seguridad y en la disponibilidad sigue siendo la mayor barrera para que las empresas adopten los servicios proporcionados por la nube. También es un punto en contra las dificultades que los diferentes usuarios (sean del tipo que sean) se encuentran a la hora de configurar los servicios de una forma segura y práctica. Por tanto, estas reticencias suelen ser el mayor freno para la migración a la Nube. Sin embargo, la seguridad puede ser realmente la mayor ventaja con la que las empresas pueden contar. HodeiCloud cuenta con soluciones basadas en las necesidades de seguridad de una empresa controladas desde un escritorio virtual. Respuestas basadas en el control de las copias de seguridad, malware de todo tipo, accesos a los CPDs, infraestructuras redundantes, sistemas anti-DDoS, IDS, etc. Derten, otra empresa con soluciones Cloud, ayuda a adaptar los procesos hacia un modelo digitalizado contando con plataformas públicas e híbridas.

También a este respecto, se están desarrollando estrategias que pueden convertir al Cloud en el entorno más seguro posible. Por ejemplo, Hdiv dedica su solución de software a la detección de errores de seguridad en el código usando técnicas de flujo de datos en tiempo de ejecución para así al instante de los problemas de seguridad. Su producto, al estar integrado, evita muchos pasos en falso centrando la atención y el esfuerzo en los puntos de entrada más vulnerables. También IZT da ejemplo de lo que la nube puede ofrecer a una empresa, ofreciendo sistemas de información, servicios Cloud y desarrollo de aplicaciones, trabajando de forma transversal junto a los criterios de seguridad, los requisitos legales y la seguridad tecnológica. Y Megabi Soluciones permite centralizar y gestionar el diseño de infraestructuras, Cloud Computing y migración de hardware y software a la nube.

Variantes del cloud

Actualmente se pueden catalogar tres tipos de Cloud Computing a la hora de proporcionar servicios:

  • IaaS o Infraestructura como Servicio. Un alojamiento web es el mejor ejemplo de IaaS. Se paga una suscripción mensual o una tarifa por consumo y con ello "compras" un acceso a hardware a través de la nube en forma de servidores o almacenamiento. A este respecto destaca la empresa ADW, que proporciona infraestructura física para entornos críticos con un CPD local, dando a elegir al cliente entre sus servidores tanto si son para un Cloud público, privado o híbrido. También DUOK permite implementar de manera virtual cualquier componente de la infraestructura física que cualquier empresa necesite.
  • SaaS o Software como Servicio. Es cuando se utiliza una aplicación, pero ésta se ejecuta en un sistema externo, como por ejemplo el correo electrónico basado en web o la creación o edición de documentos en línea. A este respecto, EFOR proporciona servicios y soluciones para la gestión, comunicación y marketing de las empresas en temas de desarrollo de aplicaciones a medida, sharepoint, consultoría o temas de movilidad adaptados a la empresa, entre otros muchos servicios en la nube. Por otro lado, Aner ofrece una aplicación SaaS que es un gestor de ideas Cloud a nivel interno de la empresa que está pensado para facilitar la introducción, recopilación, evaluación y filtrado de ideas innovadoras para compartir entre diferentes departamentos o áreas.
  • PaaS o Plataforma como servicio. Implica el desarrollo de aplicaciones usando herramientas web que se ejecutan en sistemas de software y hardware proporcionados por otra empresa. Como ejemplos tenemos el desarrollo de un sitio web propio de comercio electrónico, pero en el que el carrito de la compra, el pago, el envío y los mecanismos de pago se ejecutan en un servidor externo de otro comerciante. Gardians Consulting ofrece servicios de Cloud Computing público, privado o híbrido, con servidores propios redundados y altas medidas de seguridad para ofrecer un servicio disponible las 24 horas acerca almacenamiento y gestión de documentos en la nube.

La empresa BeClever es una de las que ofrece los tres servicios Cloud anteriormente descritos, con el añadido de tener servicios Cloud propios así como servicios de migración a la nube, a Office365, a Sharepoint, de BBDD o de máquinas y servicios. K35 también ofrece la transformación digital de la infraestructura de sistemas y servicios asociados, tanto en servicios SaaS, como en plataformas PaaS y en infraestructuras IaaS.

Finalmente cabe señalar que la nube incluye Cloud Computing. Esta tecnología aplicada a la industria se muestra especialmente útil en determinadas tareas como puede ser la monitorización en remoto o la recopilación de datos. Semantic Systems conoce bien el tema de la Industria 4.0 y están especializados en el diseño, implantación y mantenimiento de soluciones para la industria. Su plataforma software permite ejecutar aplicaciones de misión crítica, manejar grandes volúmenes de datos aplicando reglas y construir herramientas de alta productividad en entornos cloud. 

Otra empresa del sector, OpenCloud Factory, ofrece una solución software de visibilidad y control de activos con enfoque modular muy enfocado al entorno empresarial e industrial. La solución reconocer en tiempo real el 100% de los activos conectados a la red (desde dentro y desde fuera (acceso remoto)) e implementa controles adicionales en función de ese contexto. La solución se puede desplegar on-premise, desde la nube o en modo hibrido. Y, finalmente, IronChip ofrece una solución de seguridad basada en la localización (LBS) con muchos usos para las aplicaciones industriales, incluyendo control físico de los accesos, obtención de contraseñas temporales, trazabilidad de los proveedores y seguridad CERT/SOC.

Como ocurre con todo lo relacionado con la tecnología el futuro es incierto, pero también es verdad que el mercado del Cloud Computing lleva creciendo a un ritmo del 15% anual y se espera que su crecimiento continúe todavía durante mucho tiempo. La necesidad de tener profesionales formados en todas las ramas de la nube es acuciante dado el alto número de roles y perfiles técnicos que van surgiendo cada día, y uno de los más destacados es el de la ciberseguridad dadas las reticencias ya comentadas de la empresa a realizar su migración al Cloud. Quién sabe si el futuro cambiará con la llegada de las computadoras cuánticas, pero esta posibilidad abre un campo acerca de la utilidad de los sistemas de información que el Cloud Computing ya nos está poniendo en bandeja.

En 2020, el 36% de las empresas europeas utilizaron el Cloud Computing.

El uso mayoritario de los servicios en la nube se limitan al correo electrónico y al almacenamiento de archivos

Hay tres tipos de servicios en la nube, IaaS, SaaS y PaaS.